移动应用安全检测报告: Flappy Bird v1.3

安全基线评分


安全基线评分 42/100

综合风险等级


风险等级评定

  1. A
  2. B
  3. C
  4. F

漏洞与安全项分布(%)


隐私风险

3

检测到的第三方跟踪器数量


检测结果分布

高危安全漏洞 1
中危安全漏洞 6
安全提示信息 1
已通过安全项 0
重点安全关注 0

高危安全漏洞 应用程序容易受到 Janus 漏洞的影响 

应用程序使用 v1 签名方案进行签名,如果仅使用 v1 签名方案进行签名,则在 Android 5.0-8.0 上容易受到 Janus 漏洞的影响。在使用 v1 和 v2/v3 方案签名的 Android 5.0-7.0 上运行的应用程序也容易受到攻击。

中危安全漏洞 应用程序数据存在被泄露的风险 

未设置[android:allowBackup]标志
这个标志 [android:allowBackup]应该设置为false。默认情况下它被设置为true,允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。

中危安全漏洞 Broadcast Receiver (ahmyth.mine.king.ahmyth.MyReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 

应用程序创建临时文件。敏感信息永远不应该被写进临时文件


Files:
ahmyth/mine/king/ahmyth/MicManager.java, line(s) 25

中危安全漏洞 应用程序使用不安全的随机数生成器 

应用程序使用不安全的随机数生成器
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
org/andengine/d/g/a.java, line(s) 4

中危安全漏洞 应用程序包含隐私跟踪程序 

此应用程序有多个3隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。

中危安全漏洞 此应用可能包含硬编码机密信息 

从应用程序中识别出以下机密确保这些不是机密或私人信息
凭证信息=> "com.google.android.gms.games.APP_ID" : "@string/app_id"
"app_id" : "799978229476"

安全提示信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
ahmyth/mine/king/ahmyth/ConnectionManager.java, line(s) 41,147,206
ahmyth/mine/king/ahmyth/FileManager.java, line(s) 18
ahmyth/mine/king/ahmyth/LocManager.java, line(s) 46
ahmyth/mine/king/ahmyth/MicManager.java, line(s) 24,44
ahmyth/mine/king/ahmyth/SMSManager.java, line(s) 27
com/dotgears/GameActivity.java, line(s) 158
com/dotgears/g.java, line(s) 57
com/dotgears/h.java, line(s) 26
com/dotgears/j.java, line(s) 120
org/andengine/d/e/a.java, line(s) 40,42,72,74,18,20,58,60

综合安全基线评分: ( Flappy Bird 1.3)